guigui371 (OP)
Legendary
Offline
Activity: 2114
Merit: 1693
C.D.P.E.M
|
|
August 25, 2014, 09:03:22 AM |
|
Bonjour.
Un peu à l'opposé des topic du style ASK ou on peut poser une question à l'OP et il donne sa réponse là c'est le contraire.
Sur pas mal de point je ne me considère plus comme un noob mais ya des tonnes de choses que je découvre tous les jours par hasard.
Et sur certains point j'ai besoin de vos lumières.
Ps : auto modéré pour garder l'endroit clean même si on est dans HS
|
it ain't much but it's honest work
|
|
|
guigui371 (OP)
Legendary
Offline
Activity: 2114
Merit: 1693
C.D.P.E.M
|
|
August 25, 2014, 09:07:00 AM |
|
Question 1 :
Comment stockez vous vos private, seeds et autres.... ?
Moi j'ai mes btc sur blockchain.com un password relativement bon et 2FA
je commencé à tester les hard wallet (HW1) mais comme au bout de 3 mauvais password il est effacer il faut sauvegarder la seed.... et là comment faire ?
l'écrire sur du papier : fastidieux et non pérenne (plastification ?) garder un fichier .txt ? : comment l'avoir en sécurité ?
|
it ain't much but it's honest work
|
|
|
guigui371 (OP)
Legendary
Offline
Activity: 2114
Merit: 1693
C.D.P.E.M
|
|
August 25, 2014, 09:09:30 AM |
|
Question 2 :
utilisez vous des emails "sécurisé"
jusqu'a présent j'utilisais des emails du style yahoo
j'ai découvert protonmail (je suis sur liste d'attente) et j'ai ouvert un email chez jupimail.com et vfemail.net
vous êtes email Mr tout le monde ou alors email sécurisé sans trace ?
|
it ain't much but it's honest work
|
|
|
guigui371 (OP)
Legendary
Offline
Activity: 2114
Merit: 1693
C.D.P.E.M
|
|
August 25, 2014, 09:12:24 AM |
|
Question 3 : PGP : j'ai découvert ce weekend car quelqu'un voulais m'envoyer ses coordonnées perso sans que ce soit piratable via le forum. vous l'utilisez pour communiquer ? si oui dans quel contexte ? à chaque fois ? j'ai trouvé un moyen assez simple et j'en suis content générer une clef : https://www.igolder.com/PGP/generate-key/encrypter un message : https://www.igolder.com/pgp/encryption/décrypter un message : https://www.igolder.com/pgp/decryption/d'autres moyen plus simple encore ? je crois que kryptokit permet aussi de le faire
|
it ain't much but it's honest work
|
|
|
Meuh6879
Legendary
Offline
Activity: 1512
Merit: 1012
|
|
August 25, 2014, 09:24:33 AM |
|
Q1 : j'ai passé 3 mois a étudier (et donc à tester en detruisant) toutes les solutions régulièrement citées ... une seule arrive a passer tous "mes" tests (et dans la durée) : utilisation obligatoire de bitcoin-core avec sauvegarde des fichiers "wallet.dat"
Sauvegarde dans 5 clés + 2 disque durs. Dossiers crées avec les dates lors d'ajout de wallet (j'en ai 20 maintenant).
ça veut dire qu'à chaque sauvegarde, j'ai les 20 wallets dedans (ça peut donc donner 20x20 = 400 sauvegardes sur chaque clé).
Q2 : j'ai un domaine pour moi tout seul (avec certificat TLS). ça me coûte 100 euros par an pour 50Go de stockage (donc email uniquement).
Q3 : aucun intérêt. On communique par email ... et on utilise un tiers "escrow" pour sécuriser. J'ai un lourd passé de commande en Chine.
|
|
|
|
kcud_dab
Legendary
Offline
Activity: 1652
Merit: 1002
Bitcoin enthusiast!
|
|
August 25, 2014, 09:51:33 AM |
|
Q1 : paper wallet, ordinateur (Raspberry Pi) en offline avec une imprimante. En général vanitygen pour générer des clés privées. Pour la BTChip tu peux sauvegarder ta seed après l'initialisation, il suffit de brancher la chip sur un ordi (chez moi le raspi) pour récupérer la seed et l'imprimer ensuite par ex. Prochaine étape, du papier résistant / plastifié..
Q2 : le problème c'est que si tu communiques avec quelqu'un qui est chez gmail, c'est comme si tu y étais... Perso j'ai un nom de domaine perso, aujourd'hui géré par google en attendant de le passer sur un serveur perso, l'avantage d'avoir son nom de domaine est que tu peux changer de prestataire sans changer d'adresse mail. Ensuite si tu tiens à ta vie privée / confidentialité, il faut chiffrer tes mails que tu sois chez Gmail ou sur ton serveur perso.
Q3 : oui, pour chiffrer/déchiffrer des mails / fichiers par ex, ou simplement pour signer des messages / prouver que c'est bien moi Mon compte #bitcoin-OTC est lié à ma clé GPG aussi.
|
|
|
|
superresistant
Legendary
Offline
Activity: 2156
Merit: 1131
|
|
August 25, 2014, 10:10:29 AM |
|
j'ai découvert protonmail (je suis sur liste d'attente) et j'ai ouvert un email chez jupimail.com et vfemail.net
J'attends aussi mon inscription sur protonmail. Je n'en peux plus d'attendre. Pourquoi font t-il tout ce suspens ? Excellent !
|
|
|
|
guigui371 (OP)
Legendary
Offline
Activity: 2114
Merit: 1693
C.D.P.E.M
|
|
August 25, 2014, 12:17:44 PM |
|
j'ai découvert protonmail (je suis sur liste d'attente) et j'ai ouvert un email chez jupimail.com et vfemail.net
J'attends aussi mon inscription sur protonmail. Je n'en peux plus d'attendre. Pourquoi font t-il tout ce suspens ? Excellent ! Les emails protonmail sont actif pour les investisseur de indiego (crowfunding) Pour le pgp c'est un membre qui m'a filé l'info en MP je trouve ça bien !! Pour les emails je me suis crée un mail sur OPENMAILBOX.ORG c'est pas mal
|
it ain't much but it's honest work
|
|
|
superresistant
Legendary
Offline
Activity: 2156
Merit: 1131
|
|
August 25, 2014, 12:46:02 PM |
|
Pour les emails je me suis crée un mail sur OPENMAILBOX.ORG c'est pas mal
En vous inscrivant, vous vous engagez à respecter la loi française ainsi que celles en vigueur dans votre pays. Un webmail Français ? Hell no !Domage :/
|
|
|
|
guigui371 (OP)
Legendary
Offline
Activity: 2114
Merit: 1693
C.D.P.E.M
|
|
August 25, 2014, 12:47:31 PM |
|
Alors que me conseilles-tu ?
|
it ain't much but it's honest work
|
|
|
superresistant
Legendary
Offline
Activity: 2156
Merit: 1131
|
|
August 25, 2014, 12:59:34 PM |
|
Alors que me conseilles-tu ?
J'attends protonmail, ça devrait sortir d'un moment à l'autre. L'IPO s'est arrêté fin Juillet. https://www.indiegogo.com/projects/protonmail/Ils ont récolté plus de 550% de ce qu'ils avaient prévus : 550 492 USD au lieu de 100 000 USD. Ils ont des reviews de fou : "The only email system the NSA can't access" – Forbes "ProtonMail's security measures are intense: end-to-end encryption and user authentication protocols so rigorous even the creators can't read user emails." – Huffington Post
|
|
|
|
guigui371 (OP)
Legendary
Offline
Activity: 2114
Merit: 1693
C.D.P.E.M
|
|
August 25, 2014, 03:04:47 PM |
|
question 4 :
comment à partir de electrum transformer une seed mnémotechnique en seed hexa ?
J'ai crée un wallet la seed est surface wait lord generation lazy mere crime note stroke time terror hurl
hey ça sert à rien je l'importer je ne vais pas mettre de BTC dessus !!
les adresses sont 1N6wwJLEWdZjRUWzhRubukqkENLnoPmW6r 1CE8GCV2cwHNCrh6fQW4GjTKXLuutADCrZ 1CYgphxk6ceh1qWD8M6h5xF4kYdH5JHWwv 1MWBu7F9hFS4hdRseNr6vkFWCUgcjsb8cm 1ATqHqSgiVU7TF3vBHeLHyBJdQyw3JHPvC
Ou alors comment transformer une seed hexa en seed mnémotechnique ?
Les seed hexa sont plus dure à apprendre / sauvegarder sur papier si écrites à la main
|
it ain't much but it's honest work
|
|
|
|
guigui371 (OP)
Legendary
Offline
Activity: 2114
Merit: 1693
C.D.P.E.M
|
|
August 25, 2014, 05:05:49 PM |
|
Question 4 : Pybitcointools une libraire libre en Python qui permet notamment de décrypter des seed BIP0032 (Ceux d'electrum), l'analyse du code source devrait t'aider à comprendre le mécanisme Ok alors imagine que je suis ton grand oncle qui ne sais pas se servir de linux et ne connais pas non plus le codage et encore moins python une solution plus simple ?
|
it ain't much but it's honest work
|
|
|
Gobitcoin
Newbie
Offline
Activity: 38
Merit: 0
|
|
August 25, 2014, 05:30:36 PM |
|
(Si j'ai bien compris) Le code qui transforme le seed mnémotechnique en seed hexa est electrum_stretch(seed) ou "seed" est le seed mnémotechnique. Vu que tu est mon grand oncle j'essaye de te faire une traduction du code (j'espère juste ) : Pour transformer le seed mnémotechnique en seed hexa, l'agorithme calcule le SHA256 du seed, y ajoute le seed intact puis reduit le tout à 16bits et recommence avec le résultat 100 000 fois d'affilée. Ensuite il encode le résultat en hexadécimal. En gros c'est impossible à faire sans programme, pour moi la solution la plus simple c'est de télécharger Pybitcointools et d'utiliser la fonction electrum_stretch(seed) c'est pas compliquer à lancer est fonctionne très bien sous windows. Le code en question: def electrum_stretch(seed): return slowsha(seed)
def slowsha(string): return bin_slowsha(string).encode('hex')
def bin_slowsha(string): orig_input = string for i in range(100000): string = hashlib.sha256(string + orig_input).digest() return string
|
|
|
|
Meuh6879
Legendary
Offline
Activity: 1512
Merit: 1012
|
|
August 25, 2014, 10:22:58 PM |
|
|
|
|
|
superresistant
Legendary
Offline
Activity: 2156
Merit: 1131
|
|
August 26, 2014, 06:07:36 AM |
|
Pas mal mais faite attention à ce genre de site. On ne sait jamais s'ils enregistrent les mots de passe générés pour créer des dictionaries pour les dictionary-attacks.
|
|
|
|
Meuh6879
Legendary
Offline
Activity: 1512
Merit: 1012
|
|
August 26, 2014, 03:55:25 PM |
|
bah, c'est comme les sites de QR code que j'utilise pour faire du transfère du téléphone vers bitcoin-core (puisque lui ne génère plus de QR code ). t'as beau avoir les adresses, c'est pas pour ça que le mot de passe est dedans ... (ni la clé privée)
|
|
|
|
Danydee
Legendary
Offline
Activity: 2744
Merit: 1263
OrangeFren.com
|
|
August 26, 2014, 04:52:37 PM |
|
à-propos, comment on fait pour créer un topic self modéré ?
|
|
|
|
guigui371 (OP)
Legendary
Offline
Activity: 2114
Merit: 1693
C.D.P.E.M
|
|
August 26, 2014, 05:25:08 PM |
|
à-propos, comment on fait pour créer un topic self modéré ?
quand tu le crée en bas à côté de preview et autre tu as "options"
|
it ain't much but it's honest work
|
|
|
|